Wird meine Website gehackt? 7 Möglichkeiten, um zu überprüfen, ob meine Website gehackt wurde

Aktualisiert: 2022-06-20 / Artikel von: Timothy Shim
ist meine website gehackt

Es ist wichtig, wachsam zu bleiben und Ihre Website auf Anzeichen von Hacking zu überprüfen. Eine gehackte Website kann eine Katastrophe sein, da Hacker Ihre Website kapern und Kundendaten stehlen oder sie zur Verbreitung von Malware verwenden können. Ihre Website kann auch von Google oder anderen Suchmaschinen auf die schwarze Liste gesetzt werden, wenn Sie nicht die richtigen Schritte unternehmen, um die Situation zu korrigieren.

Wenn Sie den Verdacht haben, dass Ihre Website gehackt wurde, können Sie dies anhand der folgenden Möglichkeiten überprüfen. Ohne zu wissen, was schief gelaufen ist, können Sie die Probleme nicht angehen.

1. Verwenden Sie das Google Safe Browsing-Tool

Sie können das Google Safe Browsing Tool verwenden, um zu überprüfen, ob eine Website Inhalte enthält, die als gefährlich eingestuft wurden.
Sie können das Google Safe Browsing Tool verwenden, um zu überprüfen, ob eine Website Inhalte enthält, die als gefährlich eingestuft wurden.

Google Safe Browsing ist ein kostenloser Dienst, der Benutzer vor schädlichen Webseiten schützt und Schutz vor verschiedenen Arten von Angriffen bieten kann, einschließlich Phishing und Drive-by-Downloads. Auf der Seite des Website-Eigentümers ist dies eine schnelle Möglichkeit, um festzustellen, ob Google der Meinung ist, dass Ihre Website gefährlich sein könnte.

Der Safe Browsing-Dienst ist über die Browser Chrome, Firefox und Safari (auf dem Mac) verfügbar. Um das Tool zu verwenden, besuchen Sie einfach eine Website, und der Browser sendet einige Informationen über die Website an Google.

2. Suchen Sie nach seltsamen Weiterleitungen

Umleitungsprüfer
Verwenden Sie Tools wie Redirect Checker, um den Status von Weiterleitungs-URLs zu überprüfen.

Weiterleitungen sind nicht unbedingt schlecht, und einige Websites verwenden sie, um Besucher auf andere Seiten zu leiten. Es gibt legitime Gründe für Weiterleitungen, z. B. wenn ein Website-Eigentümer Benutzer von einer alten Webadresse auf seine neue umleiten möchte. 

Weiterleitungen werden jedoch auch häufig böswillig von Hackern verwendet, die Website-Besucher dazu verleiten wollen, eine Seite zu besuchen, die Malware oder Werbung enthält, die sie zu verbreiten versuchen.

So überprüfen Sie, ob Ihre Website verdächtige Weiterleitungen enthält:

Gehen Sie Ihre umgeleiteten URLs durch und stellen Sie sicher, dass sie mit dem Zielinhalt übereinstimmen. Sie sollten auch darauf achten, ob die Seiten, auf die Sie umleiten, erkannt werden und keine ungewöhnlichen externen Seiten sind.

Alternativ können Sie einen Onlinedienst verwenden, um Websites oder Webseiten auf Weiterleitungen zu scannen. Das Problem ist, dass Tools wie dieses, die umfassende Funktionen bieten, teuer sein können. Grundlegendere wie Umleitungsprüfung Analysieren Sie jeweils nur eine Seite.

3. Die Google Search Console kann Anomalien anzeigen

Die Google Search Console warnt Sie, wenn Ihre Website schädliche Inhalte enthält.
Die Google Search Console warnt Sie, wenn Ihre Website schädliche Inhalte enthält.

Google Search Console (GSC) ist ein kostenloses Tool, mit dem Sie sehen können, wie Google Ihre Website sieht, und es kann hilfreich sein, um festzustellen, ob Ihre Website gehackt wurde oder nicht. Es ist wichtig zu beachten, dass GSC nicht unbedingt anzeigt, dass Ihre Website gehackt wurde. Wenn Sie jedoch bestimmte Dinge in dem Bericht sehen, lohnt es sich, weiter zu suchen, um zu sehen, ob etwas Verdächtiges passiert.

Ein großer Teil der Verwendung von GSC zur Überprüfung auf Anomalien besteht darin, sich einfach damit vertraut zu machen, wie es Ihre Website im Auge behält. Der Dienst ermöglicht es Ihnen, mehr als nur zu verfolgen 404-Fehler: Sie können auch Crawling-Fehler verfolgen (wenn der Googlebot eine Seite Ihrer Website nicht erreichen kann).

GSC kann Sie auch benachrichtigen, wenn es ungewöhnliches Website-Verhalten erkennt, wie z. B. einen starken Rückgang der Besucherzahl, Sicherheitswarnungen oder manuelle Maßnahmen usw.

4. Suchen Sie nach Codeänderungen in Dateien

Eine der mühsamsten Methoden, um nach potenziellen Hacks zu suchen, ist das Durchsuchen Ihres Website-Codes. Dies hilft natürlich nur, wenn Sie mit dem Code vertraut sind, und wird Neulingen wahrscheinlich nicht helfen. Die Ausnahme ist die Verwendung von Tools zum Vergleichen von Codeversionen und Hervorheben der Unterschiede.

Sie möchten sicherstellen, dass niemand bösartigen Code in Ihre eingefügt hat HTML oder PHP-Dateien, die möglicherweise nicht offensichtlich sind, aber schwere Schäden verursachen können, wenn sie in Ruhe gelassen werden. Ein Beispiel für ein Vergleichstool für Codes (oder Webseiten) ist w3docs Code Diff, kostenlos erhältlich. Alles, was Sie tun müssen, ist, Ihren aktuellen Code und Code aus einer Sicherungskopie auszuschneiden und auszulagern.

Hinweis: Denken Sie daran, Ihre Datenbank zu überprüfen, wenn Sie eine Webanwendung wie verwenden WordPress. Manchmal brechen Hacker in Datenbanken ein und tun Dinge wie das Hinzufügen zusätzlicher Felder oder das Ändern vorhandener Felder. Diese sind schwerer zu erkennen, da Änderungen oft nicht auf Ihrer Website erscheinen.

5. Scannen Sie Ihre Protokolldateien

Das Überprüfen von Protokolldateien kann eine gute Möglichkeit sein, um festzustellen, ob Ihre Website gehackt wurde. Protokolldateien sind eine Aufzeichnung aller Aktivitäten auf Ihrer Website. Sie enthalten Informationen über Besucher und Dinge, die sie auf der Website getan haben, z. B. wann sie sie besucht haben oder welche Seiten sie angesehen haben. Protokolldateien können auch Informationen über Hacker enthalten, die versucht haben, auf Ihre Website zuzugreifen.

Hacker hinterlassen normalerweise Spuren von sich selbst, wenn sie versuchen, auf eine Website zuzugreifen. Wenn Sie nach dieser Art von Aktivität suchen, können Sie feststellen, ob jemand in Ihr Konto eingebrochen ist, um die Aktivitäten von Benutzern auszuspionieren oder wertvolle Daten aus öffentlichen Foren oder Datenbanken zu stehlen.

Einige Protokolldateien, die Sie möglicherweise überprüfen möchten, sind:

  • Zugriffsprotokolle
  • Fehlerprotokolle
  • Anwendungsdienstprotokolle

So finden Sie Ihre Protokolldateien

Die Systemprotokolldateien befinden sich im Dateimanager in cPanel.
Die Systemprotokolldateien befinden sich im Dateimanager in cPanel.

Protokolldateien können an mehreren Stellen in Ihrem Webhosting-Plan gefunden werden, da sie von mehreren Diensten erstellt werden. Beispielsweise sollten Sie in der Lage sein, Systemprotokolldateien in Ihrem zu finden Webhosting-Bedienfeld. Website-Protokolldateien befinden sich häufig in bestimmten Unterverzeichnissen, in denen sich Ihre Webanwendung befindet.

6. Benachrichtigungen von Ihrem Webhost

Webhosting-Unternehmen haben fast immer interne Sicherheitsmaßnahmen, die Websites auf ihren Servern scannen. Wenn Ihre Website gehackt wird, dauert es nicht lange, bis Sie Benachrichtigungen von Ihrem Webhost erhalten. 

Die häufigste Art der Benachrichtigung ist eine Warnung, dass versucht wurde, auf bestimmte Teile der Website zuzugreifen, oder dass jemand versucht hat, etwas Bösartiges hochzuladen. 

Anhand dieser Benachrichtigungen können Sie feststellen, ob sich ein Hacker Zugriff auf Ihre Website verschafft hat, welche Art von Aktivität er versucht hat und welche Korrekturmaßnahmen Sie ergreifen sollten. Denken Sie jedoch daran, dass nicht alle verdächtigen Aktivitäten unbedingt auf Hacking zurückzuführen sind. Einige können einfach auf falschen Code oder andere Probleme zurückzuführen sein, die nichts mit Hackern zu tun haben.

Nicht alle Webhoster bieten den gleichen Service für gehackte Websites. Einige gehen darüber hinaus. Zum Beispiel, Bluehost bietet neue Konten an SiteLock, ein Dienst, der dabei hilft, Websites auf Infektionen zu scannen. 

7. Verunstaltete Webseiten

verunstaltete Webseite
Hacker beanspruchten die Verunstaltung einer Website der US-Regierung (Bildnachweis: AFP-Foto)

Das offensichtlichste Zeichen einer gehackten Website ist, wenn sie unter einen Hacker fällt, der darauf aus ist, Sie in Verlegenheit zu bringen. Diese Hacker verunstalten normalerweise Webseiten und lassen sie bestimmte Nachrichten anzeigen, die eine seltsame Agenda vorantreiben.

Hacker zum Beispiel eine Website der US-Regierung unkenntlich gemacht und veröffentlichte ein Bild des damaligen US-Präsidenten Donald Trump, der ins Gesicht geschlagen wurde. Die Hacker übernahmen auch die Verantwortung (oder versuchten, sie abzulenken), indem sie ihre Cyber-Identität preisgaben.

Das Problem bei unkenntlich gemachten Websites ist, dass Hacker nicht immer die Titelseite auswählen. Einige Hacker wählen eine verstecktere Seite zum Verunstalten aus, die Sie nicht unbedingt auf den ersten Blick sehen.

Aus diesem Grund sollten Sie Ihre Website von Zeit zu Zeit visuell überprüfen, insbesondere Webseiten mit hohem Verkehrsaufkommen.

So reparieren Sie eine gehackte Website

Es gibt viele Möglichkeiten, um zu verhindern, dass eine Website gehackt wird. Wenn Sie jedoch bereits eine gehackte Website haben, gibt es einige Schritte, die Sie unternehmen können, um sie zu reparieren.

1. Wenden Sie sich an den Hosting-Support

Hosting-Unternehmen sind manchmal bereit, Kunden dabei zu helfen, gehackte Websites zu reparieren. Dies gilt insbesondere für Kunden mit Shared Hosting, da gehackte Websites mehr als nur Sie betreffen können. Einige Webhoster erheben möglicherweise eine geringe Gebühr für den Service.

2. Aktualisieren Sie Ihre Passwörter

Passwörter für alle mit Ihrer Website verknüpften Konten ändern (einschließlich fTP Anmeldungen). Die meisten Hacker zielen auf WordPress-Sites ab, weil sie so beliebt und leicht zugänglich sind. Da Sie möglicherweise wiederverwendete Passwörter auf anderen Websites verwenden, haben diese Ihre Anmeldeinformationen möglicherweise von woanders erhalten.

Es ist am besten, alles für alle Fälle zu ändern – und denken Sie daran, starke, eindeutige Passwörter zu verwenden! Wenn Sie befürchten, diese Passwörter zu vergessen, verwenden Sie a Password Manager.

3. Dateien aus einer Sicherung wiederherstellen

Stellen Sie Ihre Website mit einem Backup wieder her von einem Datum, an dem alles gut funktionierte. Ignorieren Sie Backups, die nach dem Hack erstellt wurden, da sie bösartigen Code enthalten können. Denken Sie daran, dass Sie die websitespezifischen Passwörter ändern müssen, sobald Sie aus den Backups wiederherstellen, wie z. B. Ihre WordPress-Anmeldedaten.

4. Überprüfen Sie alle Dateien auf Malware

Überprüfen Sie nach dem Wiederherstellen Ihrer Website aus dem Backup alle Dateien auf Malware, indem Sie sie mit einem Antivirenprogramm scannen. Welche Anwendungen Ihnen zur Verfügung stehen, kann je nach Webhost variieren. Einige können möglicherweise von WordPress profitieren Antivirus Plugins mögen NinjaScanner.

Fazit: Vorbeugen ist besser als heilen

Das Wiederherstellen und Verstärken einer gehackten Website kann sehr mühsam sein. Es kann unglaublich kompliziert und zeitaufwändig sein. Es besteht auch das Risiko, dass eine übrig gebliebene Lücke den Hack wiederholen könnte.

Noch schlimmer ist, dass Ihre Website oft unter unregelmäßiger Leistung, Dienstausfällen oder Schlimmerem leidet. Dies kann den Ruf Ihrer Marke bei Kunden stark beeinträchtigen. Aus diesem Grund ist das Beste, was Sie tun können, in Ihrem Unternehmen proaktiv zu sein Website-Sicherheit.

Halten Sie Backups auf dem neuesten Stand und stellen Sie sicher, dass Sie über angemessene Abwehrmaßnahmen wie z starke Passwörter, Internetanwendung Firewalls, Malware-Scannerusw. Am wichtigsten ist, dass Sie alle Ihre Anwendungen (und Plugins) auf dem neuesten Stand halten.

Mehr erfahren

Über Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.